(TL) Die 3G-Pflicht am Arbeitsplatz ist spätestens seit dem 24.11.2021 in aller Munde. Denn mit der Veröffentlichung des neuen § 28b Infektionsschutzgesetz (IfSG) gilt diese in Deutschland flächendeckend.

3G bedeutet näher:

  • vollständig geimpfte Beschäftigte
  • genesene Beschäftigte
  • getestete Beschäftigte

Damit dürfen aktuell Arbeitgeber und Beschäftigte nur mit festgestelltem 3G Status, Arbeitsstätten betreten, in denen physische Kontakte von Arbeitgebern und Beschäftigten untereinander oder zu Dritten nicht ausgeschlossen werden können. Selbiges gilt für die Fälle, wenn der Transport zur oder von der Betriebsstätte durch den Arbeitgeber organisiert wird.

Unter dem Begriff der Arbeitsstätte ist gem. § 2 Abs. 1 und 2 Arbeitsstättenverordnung (ArbStättV) zu verstehen:

  • Büroräume
  • Orte unter freiem Himmel, die sich auf dem Betriebsgelände befinden
  • Baustellen, zu denen Beschäftigte im Rahmen ihrer Arbeit Zugang haben

Der 3G Nachweis muss VOR Betreten des Betriebsgeländes erbracht werden können.

Mit der 3G-Pflicht am Arbeitsplatz geht auch die Pflicht des Arbeitgebers einher, die Einhaltung der Regeln zu kontrollieren und zu dokumentieren.

Und es ist nicht nur aus Gründen des Gesundheitsschutzes dringend geraten dieser Pflicht nachzukommen. Bei Nichteinhalten der Kontroll- und Nachweispflicht droht dem Arbeitgeber ein Bußgeld in Höhe von 1.000 € und dem Arbeitnehmer von 250 €. Die Kontrollen haben grundsätzlich durch den Arbeitgeber zu erfolgen. Wenn der Arbeitgeber dies jedoch nicht täglich selbst durchführen kann oder möchte, darf er diese Aufgaben an geeignete Beschäftigte oder Dienstleister delegieren. Bei Letzteren wird der Abschluss einer Auftragsverarbeitungsvereinbarung gem. Art. 28 DS-GVO erforderlich.

Die in Erfüllung der beschriebenen Pflichten gesammelten Daten sind gem. § 28b Abs. 3 S. 9 IfSG spätestens am Ende des sechsten Monats nach ihrer Erhebung zu löschen. Die Bestimmungen des allgemeinen Datenschutzrechts bleiben davon jedoch unberührt. Gem. Art. 5 Abs. 1 lit. e) DS-GVO dürfen personenbezogene Daten nur so lange gespeichert (verarbeitet) werden, wie es der Zweck, für den sie gesammelt wurden, erfordert. Es gilt der Grundsatz der Speicherminimierung, was zu kürzeren Speicherfristen führen kann. Aus datenschutzrechtlicher Sicht ergeben sich somit unterschiedliche Löschfristen. Wir empfehlen eine

Aufteilung der Dokumentation auf 3 Listen:

  • Dokumentation der geimpften Beschäftigten mit der Angabe, dass der Impfschutz zum Zeitpunkt der Kontrolle vorlag. Ein Löschdatum nach aktueller Lage wäre in diesem Fall der 19.03.2022, das vorläufige Geltungsende des IfSG. Eine Änderung dieser Löschfrist könnte durch eine Begrenzung des Impfschutzes auf einen festen Zeitraum, eine Verlängerung des IfSG oder weitere neue gesetzliche Bestimmungen eintreffen.
  • Dokumentation der genesenen Beschäftigten mit Angabe des Ablaufdatums des Genesenenstatus. Daraus ergibt sich eine Löschfrist von 6 Monaten, ab dem Zeitpunkt der positiven Testung auf das Covid-19 Virus.
  • Dokumentation der getesteten Beschäftigten mit Angabe des Kontrolldatums. Die Informationen sind für max. 14 Tage relevant wegen evtl. notwendiger Kontaktnachverfolgungen. Zum Zwecke der Speicherminimierung empfehlen wir deshalb eine kürzere Löschfrist, von 14 Tagen.

Das IfSG geht nicht näher auf Informationspflichten des Arbeitgebers ein, weshalb es auf die allgemeinen Informationspflichten i.S.d. Art. 13 DS-GVO zu verweisen gilt. Über die im Rahmen dieser Pflichten erfolgende Datenverarbeitung müssen die Arbeitnehmer informiert werden.

Dabei genügt es beim erstmaligen Erfassen der Daten der Informationspflicht nachzukommen, denn die Informationspflicht entfällt, wenn und soweit die Betroffenen bereits über die notwendigen Informationen verfügen, Art. 13 Abs. 4 DS-GVO. In der Praxis bewährt haben sich Aushänge, welche am Ort der Kontrolltätigkeit gut sichtbar sind.

Ebenfalls muss eine entsprechende Dokumentation der Datenverarbeitung im Rahmen der 3G-Kontrolle im Verzeichnis der Verarbeitungstätigkeiten erfolgen.

Ein direkt nutzbares Beispiel für Informationspflichten finden Sie in unserem Online Shop: Muster: Informationspflichten DS-GVO zu 3G Kontrolle am Arbeitplatz – audatis  SHOP Alle notwendigen Angaben für das Verzeichnis der Verarbeitungstätigkeiten bieten wir in einem COVID-19 Vorlagenpaket für den audatis MANAGER ebenfalls schon fertig zum direkten Praxiseinsatz: www.audatis-manager.de.

Darüber hinaus hat der Arbeitgeber sicherzustellen, dass keine Unbefugten Zugriff auf die erstellten 3G Informationen zu Ihren Beschäftigten erhalten. Es sind somit technische und organisatorische Maßnahmen zu ergreifen.

Wir empfehlen hierbei:

  • Die Dokumentation entweder auf Papier nachzuhalten und diese entsprechend unter Verschluss zu halten
  • Bei digitaler Dokumentation die Zugriffsrechte nur auf die notwendigen Personen zu beschränken (Arbeitgeber, Personalabteilung, Kontrollbeauftragte)
  • Unsere Empfehlung ist, die Kontrollen vor Ort durchzuführen. Wenn dies nicht möglich oder gewünscht ist, so sollten folgende Möglichkeiten geprüft werden. Beim elektronischen Versand kann z.B. eine Ende-zu-Ende-Verschlüsselung erfolgen (ZIP-Datei des Nachweises mit entsprechend langem und sicherem Kennwort; Plattform zum sicheren Datenaustausch nutzen www.ftapi.com; Produkte der elektronischen Personalakte wie www.aconso.com). Eine Kontrolle könnte auch im Rahmen eines 1:1 Videomeetings ohne Aufzeichnung stattfinden.